超级会员免费看
NTRUEncrypt加密系统的比特安全性解析
1. 引言
在当今数字化时代,密码学的应用场景发生了巨大变化。过去,密码学主要由运行大型计算机的国家机构执行,而现在,密码学正逐渐应用于如手机、个人数字助理(PDA)等越来越轻薄的客户端设备。为了使公钥密码学能够在这些设备上广泛部署,我们需要高性能的算法,以满足终端用户对服务性能的要求。然而,在设计越来越快的加密方案时,不可避免地存在牺牲安全性的风险,因此,对新型高性能加密方案进行全面的安全性分析至关重要。
NtruEncrypt加密系统是一种颇具前景的高性能加密方案。人们常常将NtruEncrypt的性能和安全性与其他方案(如RSA、椭圆曲线加密等)进行比较。遗憾的是,和许多实用的加密方案一样,NtruEncrypt并没有正式的安全性证明。不过,其安全性似乎紧密基于一些经过深入研究的格问题,而且到目前为止,尚未发现针对NtruEncrypt的严重攻击方法。
研究NtruEncrypt是否具备与“经典”加密方案相同的安全特性是很有意义的。例如,RSA具有比特安全性,即通过多项式时间约简,找到明文的任何一位与找到整个明文的难度是相同的。如果能为NtruEncrypt确立同样的特性,将表明该方案具有一定的稳健性,这也是本文要探讨的问题。
通过采用一种新的(更强的)计算模型,我们对这个问题给出了肯定的答案。虽然这个模型使得证明过程看起来不那么困难,但它远没有使问题变得微不足道。此外,比较我们的方法与之前用于RSA方案的方法也很有趣。对于RSA,相关结果是利用了“原始”RSA的一个不太理想的特性——乘法性($x^e a^e \equiv (ax)^e \pmod{N}$)得到的。而在NtruEncrypt中,我们同样利用
订阅专栏 解锁全文
扫一扫
8223
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
